首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]在分析ASProtect 的Magic Call遇到困难了
发表于: 2006-11-8 12:18 4253

[求助]在分析ASProtect 的Magic Call遇到困难了

paradise 活跃值
2006-11-8 12:18
4253
到OEP了查找FF 25后记住被加密的IAT地址 Ctrl+F2 重载程序,命令下 DD IAT的地址 可是OD提示不知道内存地址,Alt+M看区段,没有那个区段。

如果在到OEP后下硬件写入的 再重载程序的 也断不下来。IAT的地址好像每次载入都不一样。

问题1.如何能跟踪到那个Magic Call?
问题2.内存写入和硬件写入有什么区别?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (4)
paradise
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
希望知道的朋友能帮我解决下 感谢~~~
2006-11-10 00:08
0
chinatme
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=20366

这里有你需要的东西~
2006-11-10 07:52
0
paradise
雪    币: 229
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 chinatme 发布
http://bbs1.pediy.com:8081/showthread.php?s=&threadid=20366


这里有你需要的东西~


这里的只对压缩壳有效吧?ASProtect每次加载后的内存IAT地址都不一样。怎么定位Magic Call的位置呢?
2006-11-11 10:10
0
DCracker
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
ASProtect 2.x SKE壳

Asprotect2.XX IAT fixer v2.2S  (VolX脚本,功能相当强大,相当一个ASProtect脱壳机了)

nspack3.5主程序脱壳分析(Aspr SKE 2.X)   (输入表)
Asprotect SKE 2.2 的Advanced Import protection保护技术  (输入表)

莱鸟脱Aspr2.11 SKE+修复stolen   (Dump法对付stolen OEP)

ASProtect.SKE.2.11 stolen code解密  (ASProtect 2.11的stolen与SDK修复技术 )
ASProtect_SKE_2.3Beta_Build0319 stolen code分析 (ASProtect 2.22/2.23的stolen与SDK修复技术 )

看看这些资料吧!多练练就知道怎么断了,方法有很多......
2006-11-11 15:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//